今天收到了 Paypal 发来的一封邮件,邮件内容是说我的账户有问题,需要重新验证。以安全人士的眼光看了下邮件的链接!发现不是 Paypal 的链接。觉得这里肯定有问题。开了虚拟机,安装杀软,进去测试了一下。

邮件内容如下

Dear Paypal Member  

As part of our security measures, we regularly screen activity in the
PayPal system. During a recent screening, we noticed an issue regarding
your account.

We have observed activity in this account that is unusual or
potentially  high risk.
Please visit Paypal as soon as possible to verify your identity:

Click here to verify your account  

If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.

Case ID Number: PP-286-149-592

Sincerely,
PayPal Account Review Department

----------------------------------------------------------------

PayPal Email ID PP522

截图如下(如果不看链接,还真有可能被骗,邮件的发信人的地址也是 Paypal.mail.com 的看来是伪造的)

里边的链接是下方的链接,而不是 Paypal 的链接
http://housegoogle.net/appserv/pappypaxwonileeweqw/

进入 housegoogle.net 发现竟然是中文繁体的,里边有两个链接,一个是房地产网站,一个是电梯网站,截图如下

看来可以 100% 确定是钓鱼网站了

在看看他们的手法,我抱着我不死谁死的心情,点开了这个验证网址,发现居然是仿的 Paypal 登录界面

试着用1@1.com,密码为1登录一下,竟然还知道我这个是假的账户。

把密码修改为8位之后,进入了,发现时另外一个仿 Paypal 的页面,让大家输入信用卡信息。

从此可以看出,此钓鱼网站的目的就是窃取大家的信用卡的资料!!大家要警惕警惕在警惕!在国外买空间的朋友肯定都有 Paypal 账户,这封邮件做的很真,一开我都有点要上当的感觉。所以今天加急的补了篇文章上来。以防大家上当。

另外发现其 Appserv 目录是开放目录浏览权限的,发现还有另外一个网址,同样是 Paypal 钓鱼网站,地址为
http://housegoogle.net/appserv/ppaypalx_vonile/

然后继续测试,输入了一堆 4 之后,提示我账户可以使用了,然后直接给我转到 paypal-shopping.com(无语,真他妈阴险,最后给转到正版网站上边来了),请大家万分小心啊!!

PS:自己用的是虚拟机测试,安装的 AVAST 4.8 Home Edition 杀毒软件,软件没有报警,不知道是否有网页木马,请大家谨慎测试。不要贸然打开该网站。

打赏分享